出大事！境外黑客攻擊我國某互金平台，捲走150萬美元

雷鋒網編者按：今日（1月11日），雷鋒網接到綠盟威脅情報中心 NTI 消息，其發現境外 APT-C1 組織利用「互金大盜」惡意軟體攻擊我國某互金平台，導致平台數字資產被竊，損失高達150萬美元。這類攻擊目標往往為比特幣、萊特幣、以太坊、比特幣現金在內的12 種數字資產、22 個第三方錢包、8 個交易平台的敏感文件。在目前發現的單個案例中，已經成功轉移了數字資產，在更大範圍的相關託管機構還有可能發生更為嚴重的「幣池」資產轉移，一旦投資者託管的錢包和密鑰被竊取，將導致大規模數字資產失竊。

以下為綠盟威脅情報中心 NTI 投稿。

APT-C1組織攻擊我國互金平台

在整個攻擊事件中，攻擊者在戰術、技術及過程三個方面（TTP）表現出高級威脅的特徵，包括高度目的性、高度隱蔽性、高度危害性、高度複合性、目標實體化及攻擊非對稱化，在國際網路安全領域通常使用這些特徵，來標識及識別高級持續性威脅（APT）攻擊，同時由於其攻擊主要針對我國互聯網金融領域，因此將其命名為APT-C1。

進一步分析顯示，APT-C1組織開發的「互金大盜」，從2015 年5 月開始，逐步聚焦到互聯網金融領域，並不斷收集捕獲包括比特幣、萊特幣、以太坊、比特幣現金在內的12 種數字資產、22 個第三方錢包、8 個交易平台的敏感文件。當發現入侵目標後（我國某互聯網金融交易平台），即展開持續進攻，直至進入該平台竊取憑證後，轉移150萬美元的數字資產。

APT-C1的進攻戰術隱蔽且危害性大

與其它高級威脅攻擊不同，APT-C1組織清楚的認識到，在面對互聯網金融這樣的大資金交易平台時，如果採用大規模感染且自動化攻擊的形式，容易引起警覺很難奏效。故而攻擊者長期活躍在互金社區解答用戶問題，尤其關注互金平台管理員的痛點，然後有針對性的設置「誘餌」，將「互金大盜」惡意軟體捆綁到管理員工具上，並在有限範圍內擴散。一旦有「魚」上鉤，就展開有針對性的攻擊。

在目前發現的單個案例中，已經成功轉移了數字資產，在更大範圍的相關託管機構還有可能發生更為嚴重的「幣池」資產轉移，一旦投資者託管的錢包和密鑰被竊取，將導致大規模數字資產失竊。目前，已捕獲到「互金大盜」惡意軟體的29 個樣本，相關域名5 個，而這些樣本在國際通行的60個防病毒引擎中，只有兩個能察覺到。針對這類攻擊，綠盟威脅情報中心 NTI 目前已具備防禦能力，並通過持續追蹤相關威脅情報為用戶提供相關查詢信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！